物联传媒 旗下网站
登录 注册
RFID世界网 >  成功案例  >  其他  >  正文

海泰方圆SM2算法Key助推公钥密码算法升级

作者:RFID世界网收录
来源:中国智能卡网
日期:2013-04-11 10:52:34
摘要:随着全球范围内密码技术的发展和计算能力的提升,现有的基于RSA1024的密码体系已不能满足当前和今后应用的安全需求。由于历史的原因,在国内大量的信息系统中,依法获得《电子认证服务使用密码许可证》和《电子认证服务许可证》的CA公司,目前均在使用RSA算法,大多数密钥长度是1024位,只有很少部分使用2048位或者更长的密钥。
  随着全球范围内密码技术的发展和计算能力的提升,现有的基于RSA1024的密码体系已不能满足当前和今后应用的安全需求。由于历史的原因,在国内大量的信息系统中,依法获得《电子认证服务使用密码许可证》和《电子认证服务许可证》的CA公司,目前均在使用RSA算法,大多数密钥长度是1024位,只有很少部分使用2048位或者更长的密钥。

    RSA算法安全性的基于大数因子分解的困难性:即只有私钥的持有者能够将素数p/q相乘得到公钥参数n=p*q,其它人不能从n分解得到p/q。如果能够分解公钥参数n,则就能够由此获得相应的私钥。

    RSA挑战(RSA Challenge)是由RSA实验室在1991年3月18日发起的挑战活动。目的是为了鼓励关于下面两个方面的研究:计算数论、大整数分解与破解密码中使用的RSA密钥的实际困难。RSA公司公开了一个半素数(即为RSA算法中的公钥参数n)列表,成功分解n的挑战者将获得一定数额的奖金。1991年4月1日,一个100位的10进制数RSA-100被成功分解。2007年RSA挑战终止。RSA实验室声称,业界对于普通对称密钥算法和公钥密码算法的密码分析已经有了长足的深入理解。所以该类挑战将不再进行。

    在2003年,Adi Shamir和Eran Tromer在美密会Crypto’2003上发表论文Factoring Large Numbers with the TWIRL Device,设计了一种用于大数因子分解的设备TWIRL,估计(以2003年的技术条件)1千万美元可完成制造,该设备运行1年时间内可破解1024 bits RSA密钥。TWIRL的设计,立即导致RSA实验室修正了RSA算法密钥长度的推荐值。根据世界著名研究机构的报告,1024 bits RSA密钥只应使用至2010年、2048 bits RSA密钥只应使用至2030年、3072 bits RSA密钥可使用至2030年之后。

    SM2算法与RSA算法一样,同属于非对称算法体系,是属于椭圆曲线加密(ECC)算法的一种。但与RSA算法不同的是RSA算法是基于大整数分解数学难题,SM2算法是基于椭圆曲线上点群离散对数难题。

    相对于RSA算法,SM2算法具有以下优点:

    a安全性高。192位的SM2密码强度已经比RSA 2048位密码强度要高。

    b存储空间小。SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。

    c签名速度快。SM2在私钥运算上,速度远比RSA快得多。

    国产算法。由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门。

    目前认为在国内被非常广泛使用的RSA 1024位算法不再安全,国家密码管理局下达了通知:自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法

    北京海泰方圆科技有限公司(以下简称海泰方圆)成立于2003年,主要从事基于密码技术为基础的终端密码设备的研究。经过10余年的积累在密码技术上有着很深的造诣。随着RSA算法的日渐不安全,海泰方圆早在2008年起在国家密码管理局的支持下进行了基于SM2算法的终端密码设备的研究,在技术人员的努力下,海泰方圆参与了国密SM2算法规范的起草,成为SM2算法委员会的成员之一。并且在2009年成为首家通过SM2算法Key鉴定的企业,在SM2算法的基础上,海泰方圆进一步顺应国密的号召,使其终端密码设备USBKey上兼容了国密的SM1/SM2/SM3算法的同时,也同样支持RSA1024/2048,SSF33、DES、3DES、AES等国际主流算法,为其终端密码设备在商密应用市场上大大的占得先机。从2009年起至今,海泰方圆的SM2算法Key出货量已经超过500万只,为金融、证券、CA、集成商、政府等行业提供了强有力的安全保障。

    随着时间的推移,基于SM2算法产业链的产品会越来越多,使用环境也会越来越成熟,因此基于SM2算法的应用也会越来越简单。海泰方圆将顺应技术的发展,基于其密码技术的精湛造诣,在未来的终端安全市场中做出更大的成绩,不断助推我国公钥密码算法升级。